Histórico da Página
...
No seu Engine, ao invés de permitir acesso a todos os .war do ambiente, vamos manter a propriedade autoDeploy como false e mencionar explicitamente apenas os desejados permitidos:
<!-- Novo Service isolado: apenas wars do PTU ON-LINE na porta 8190 -->
<Service name="Catalina-PTU">
<Connector port="8190"
maxHttpHeaderSize="8192"
maxThreads="100"
minSpareThreads="25"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS"
keyAlias="server"
keystoreFile="/opt/totvs/sqa_120/apache-tomcat/conf/chave.jks"
keystorePass="changeit" />
<Engine name="Catalina-PTU" defaultHost="localhost">
<Host name="localhost" unpackWARs="true" autoDeploy="false">
<Context path="/totvs-hgp-ptuonline" docBase="/opt/totvs/sqa_120/apache-tomcat/webapps/totvs-hgp-ptuonline.war" />
<Context path="/totvs-hgp-ptu-online-9200" docBase="/opt/totvs/sqa_120/apache-tomcat/webapps/totvs-hgp-ptu-online-9200.war" />
</Host>
</Engine>
</Service>
...
Como posso garantir que uma requisição do serviço A não tente acessar a conexão do serviço B?
Para controlar o fluxo das requisições recebidas do mundo exterior, recomendamos que os clientes utilizem proxy reverso (não faz parte do produto Datasul).
Nas configurações dos proxys mais populares (Nginx e Apache), criar regras utilizando a URL como critério de redirecionamento da requisição para o Tomcat do seu Datasul.
Seguindo os exemplos anteriores:
- https://meu-servidor-na-internet.com.br/totvs-hgp-tiss-webservices-40200 → redirecionar internamente para → http://meu-servidor-dentro-da-empresa:8180/totvs-hgp-tiss-webservices-40200
https://meu-servidor-na-internet.com.br/totvs-hgp-ptuonline-9200 → redirecionar internamente para → https://meu-servidor-dentro-da-empresa:8190/totvs-hgp-ptuonline-9200
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas